Amitej Gajjala, 18 Nisan 2026'da Kuzey Kore bağlantılı Lazarus Group tarafından gerçekleştirilen bir LayerZero köprü yapılandırması açığından kaynaklanan saldırı sonucu yaklaşık 292 milyon dolar değerinde 116.500 rsETH kaybeden Ethereum likit yeniden stake protokolü KelpDAO‘nun kurucu ortağıdır. Beş hafta sonra, Aave liderliğindeki yedi protokollük DeFi United koalisyonunun 100.000'den fazla ETH’yi birleştirerek açığı kapatması sayesinde Kelp, rsETH'nin bire bir oranında tam olarak tekrar desteklendiğini doğruladı. Gajjala, 2021’de Stader Labs’i çoklu zincir likit staking platformu olarak kurup, 2023 sonunda EigenLayer üzerinde Kelp’i başlatmış bir operatördür. İsmi artık 2026'nın en büyük DeFi saldırısı ve sektörün en şeffaf kurtarma süreçlerinden biriyle anılmaktadır.
Bu profilin önemi, KelpDAO’nun itibarı ve Gajjala’nın kurucu kimliğinin şu anda yeniden şekillenmesidir. Protokolün saldırı öncesi toplam kilitli varlığı (TVL) yaklaşık 1,7 milyar dolardı. Kurtarma sürecinin güvenilirliği artık köprüyü yeniden inşa etmekle ilgili değil; kullanıcıları geri kazanmak, diğer büyük LRT protokollerinin kurtarma planını örnek alıp almayacağı ve orijinal 1-of-1 DVN kurulumunu sunan kurucunun, 13 milyar dolarlık TVL kaybına uğrayan bir protokolde operasyonel kontrolünü sürdürüp sürdüremeyeceği ile ilgilidir. İşte bu sürecin arkasındaki isim.
IIT Madras ve ZS Associates'tan Stader Labs'e
Gajjala'nın kriptoya girişi, klasik bir Hint fintech operatörü yolculuğu gibidir. 2009’da IIT Madras’tan elektrik ve elektronik mühendisliği lisansını, 2014’te IIM Calcutta’dan MBA derecesini aldı. ZS Associates ve A.T. Kearney’de danışmanlık yaptıktan sonra medya-teknoloji girişimi Zapr ve talep üzerine hizmet veren Hint girişimi Swiggy’de üst düzey yönetici olarak çalıştı. Mühendislik, danışmanlık ve hiper-büyüme yaşayan bir pazaryeri tecrübesi edindi.
Nisan 2021'de Gajjala, Sidhartha Doddipalli ve Dheeraj Borra ile birlikte Stader Labs'i kurdu. Stader, ETH staking’in kilitli olduğu dönemde Polygon, BNB, Hedera, Terra ve Solana doğrulayıcılarının kullanıcı dostu stake arayüzüne ihtiyaç duyduğu ortamda çoklu zincir likit staking için tasarlandı. Pantera, Coinbase Ventures ve Jump gibi yatırımcılardan destek aldı. Lido ve Rocket Pool dışında en bilinen LST ihraççılarından biri oldu ve EigenLayer’ın restaking yaklaşımı olgunlaştıkça Ethereum’a odaklandı.
Gajjala'nın arka planı metodik bir operatör olduğu, kriptograf olmadığı yönündedir. Akıllı sözleşmeleri yazmadı, Nisan ayında başarısızlığa uğrayan LayerZero doğrulayıcı modelini tasarlamadı. Ancak, perakende kullanıcıların talep ettiği getiri primitiflerini tespit etme, bunun üzerine temiz bir ürün inşa etme ve rakiplerinden hızlı dağıtma konusundaki yeteneğiyle öne çıktı. Şimdi test edilen de bu becerisidir.
KelpDAO ve LRT Yaklaşımının Amacı
KelpDAO, EigenLayer'ın restaking açmasının ardından 2023 sonunda piyasaya sürüldü ve likit restaked token’ların bir sonraki döngünün baskın ETH staking formatı olacağı öngörüsüyle hareket etti. Strateji basitti: ETH stake edilir, EigenLayer’da yeniden stake edilir ve kullanıcılar, hem temel staking getirisi hem de restaking puanları kazanmaya devam ederek DeFi’de kullanabilecekleri likit bir rsETH token’ı elde eder. Restaking’in nasıl çalıştığı mekanizması, temel olarak Ethereum üzerinde bu işlevin nasıl yürütüldüğünü açıklar.
Gajjala, Kelp’i kamuoyunda Stader’ın stratejisi ile yeni EigenLayer ekonomisi arasında bir köprü olarak gösterdi. Ekip, LST’leri ihraç etmeyi, zincirler arası dağıtmayı ve geniş ölçekte doğrulayıcı operasyonlarını yönetmeyi zaten biliyordu. EtherFi, Renzo, Puffer ve Kelp’in pazar payı rekabetinin hızlandığı bir dönemde, bu operasyonel gücü LRT kategorisine aktardılar. 2026 başlarında Kelp, TVL açısından en büyük LRT protokollerinden biri haline geldi ve rsETH, Aave, Compound ve çoğu EVM odaklı borç verme platformunda teminat olarak yer aldı.
Bu yaklaşım işe yaradı, ancak saldırı bu yüzden büyük etki yarattı. Unichain’de 116.500 sahte rsETH basıldığında ve bu varlıklar Aave'de 190 milyon dolar değerinde meşru kredileri desteklemek için kullanıldığında, sonuçlar sadece Kelp içinde kalmadı. Aave’nin kötü borç risklerine, rsETH fiyatına ve genel LRT kategorisinin güvenilirliğine yansıdı. Başarılı bir LRT olmanın bedeli, hata durumunun herkesin hata durumu olmasıdır.
18 Nisan Saldırısı Teknik Olarak Neydi?
Bu bir Solidity hatası değildi. Kelp akıllı sözleşmeleri bozulmamıştı. Saldırı, LayerZero’nun zincir dışı doğrulama altyapısını ve Kelp’in rsETH zincirler arası köprü için seçtiği yapılandırmayı hedef aldı.
rsETH, 1-of-1 DVN kurulumu ile yapılandırılmıştı; yani yalnızca bir merkeziyetsiz doğrulayıcı ağının transferleri onaylaması yeterliydi ve bu tek DVN, LayerZero Labs’in kendisiydi. Chainalysis post-mortem raporuna göre, saldırganlar doğrulayıcıya veri veren içsel RPC düğümlerini ele geçirdi, yedek dış RPC’lere DDoS saldırısı başlattı ve doğrulayıcının zehirli verilere güvenmesini sağladı. Böylece, kaynak zincirde gerçekleşmemiş bir rsETH yakımı onaylandı. Hedefte, Ethereum ana ağında akıllı sözleşme tasarlandığı gibi çalıştı ve saldırgan, Unichain’de karşılıksız 116.500 rsETH basıp bunları Aave’de teminat olarak kullandı. CoinDesk, bu saldırının Kuzey Kore devlet destekli TraderTraitor (UNC4899) tarafından yapıldığını bildirdi.
Sorumluluk konusu kamuoyunda tartışıldı. LayerZero, Kelp’in 1-of-1 kurulumu tercih etmesine işaret etti. Kelp ise, LayerZero’nun bu yapılandırmayı varsayılan olarak sunmasına ve tek doğrulayıcıyı çalıştırmasına dikkat çekti. 9 Mayıs’ta LayerZero, yüksek değerli varlıklar için bu tür bir doğrulayıcı kurulumuna izin vermenin hata olduğunu kabul etti ve varsayılanı 5-of-5 veya en az 3-of-3 olarak değiştireceğini açıkladı. Diğer DeFi protokollerinin risk çerçevesine eklediği ders: merkeziyetsiz doğrulayıcı ağları, çoğunluk büyüklüğü kadar güçlüdür, tekli çoğunluk ise aslında merkezi bir oracle’dır.
Liderlik Tepkisi ve DeFi United Koalisyonu
Gajjala, saldırıdan sonraki ilk 72 saatte sosyal medyada çok görünür olmadı. Hemen viral bir özür paylaşımı yapmadı, canlı yayın düzenlemedi ve basın taleplerine anında yanıt vermedi. Ancak çalışmalar perde arkasında devam etti.
Hızlı ve güvenilir tepkinin temelini DeFi United koalisyonu oluşturdu. Saldırıdan beş gün sonra, Aave’nin hizmet sağlayıcıları ile Gajjala ve Kelp ekibi birlikte, Aave mevduat sahiplerine zarar vermeden rsETH'yi tamamen karşılamayı hedefleyen yedi protokollü bir kurtarma fonu oluşturdu. Lido 2.500 stETH, EtherFi 5.000 ETH, LayerZero 10.000 ETH, Ethena ve Mantle katkılarda bulunurken, Aave kurucusu Stani Kulechov şahsen 5.000 ETH ile destek verdi ve koalisyonun katkısı kısa sürede 100.000 ETH’yi aştı. 24 Nisan itibarıyla yaklaşık 69.534 ETH (~161 milyon dolar) toplanmıştı ve bu rakam Nisan ve Mayıs boyunca artmaya devam etti.
| DeFi United Katılımcısı | Taahhüt |
|---|---|
| Lido | 2.500 stETH |
| EtherFi | 5.000 ETH |
| LayerZero | 10.000 ETH |
| Mantle | Koalisyon katkısı |
| Ethena | Koalisyon katkısı |
| Stani Kulechov (şahsi) | 5.000 ETH |
| Koalisyon Toplamı | 100.000+ ETH |
Gajjala’ya hareket alanı sağlayan şey, kurtarma matematiğidir. Sonuçta, kapsam dahilindeki 112.103 karşılıksız rsETH'nin yaklaşık 106.993’ü Aave ve Compound likidasyonları ile geri kazanıldı. Kalan yaklaşık 5.200 rsETH, koalisyon ve Kelp’in LayerZero kilitleme sözleşmesine gönderdiği 20.373 rsETH ile karşılandı. Cointelegraph, saldırıdan beş hafta sonra rsETH desteğinin %100’e ulaştığını doğruladı. Buradaki güvenilirlik, Gajjala’nın şahsen bir kurtarma yapmasından değil; zararın topluma yayılmasını, Aave mevduat sahiplerinin zarar görmesini veya Kelp’in sektörler arası ilişkilerini zedelemesini engellemesindedir.
KelpDAO’nun Kurtarma Süreci ve Gelecek Adımlar
Mayıs ortasında Ethereum, Arbitrum, Base, Linea ve Mantle üzerinde rsETH çekimleri yeniden açıldı, Aave ise 18 Mayıs’ta kötü borç riski azaldığında WETH borç limiti kısıtlamalarını kaldırdı. Protokol operasyonel olarak tekrar çalışır durumda, ancak asıl önemli olan itibar sorunu ve TVL’deki düşüştür. Saldırı öncesi KelpDAO'nun TVL'si yaklaşık 1,7 milyar dolardı ve DefiLlama verilerine göre saldırıdan sonraki 48 saat içinde genel DeFi TVL’si 13 milyar dolar azaldı; Aave'nin ise 6 milyar dolardan fazla mevduat kaybı yaşandı. rsETH desteği tamamen sağlansa bile güven kendiliğinden oluşmaz. Panik sırasında stETH ve rsETH’yi soğuk cüzdana çeken kullanıcılar, sadece bir basın açıklaması ile geri dönmezler. Geri dönüş ancak doğrulayıcıların, borç verme platformlarının ve denetim firmalarının yeni köprü mimarisini doğrulaması ve protokolün bir süre daha sorunsuz çalışmasıyla olur.
Bundan sonra üç önemli konu izlenmelidir: Birincisi, Kelp’in çoklu DVN doğrulayıcı kurulumu taahhüdünü ne kadar açık şekilde duyuracağıdır; çünkü 5-of-5 veya en az 3-of-3 taahhüdü olmadan aynı zafiyet tekrar ortaya çıkabilir. İkincisi, rakip LRT protokollerinin DeFi United planını kendi olası olayları için ne hızda uygulayacağıdır; bu, sektörün ilk gerçek kurtarma standardı olabilir. Üçüncüsü, Gajjala’nın gelecekteki rolüdür; örneğin, operasyonel CEO görevini güvenlik ve altyapı odaklı bir isme bırakıp kendisinin başkanlık rolüne geçmesi ihtimali.
Protokolün itibarı artık bundan sonra yaşanmayacak olaylarda yatmaktadır: İkinci bir olay olmaması, güvenlik harcamalarında sessiz kesintiler yapılmaması ve rsETH sahiplerine herhangi bir kaybın topluma yayılmaması. Eğer Kelp, 2026’nın ikinci yarısında bu gereklilikleri karşılarsa, Gajjala yılın en büyük DeFi saldırısının kurtarıcısı olarak anılacaktır. Aksi halde, LRT’lerin sistemik riski nasıl artırdığına dair bir örnek olarak hatırlanacaktır.
Sıkça Sorulan Sorular
Amitej Gajjala kimdir ve KelpDAO’daki görevi nedir?
KelpDAO’nun, Ethereum likit yeniden stake protokolünün kurucu ortağıdır ve rsETH token’ının ihraççısıdır. Daha önce 2021’de çoklu zincir likit staking platformu Stader Labs’in de kurucu ortağıydı. IIT Madras’ta mühendislik eğitimi aldı, IIM Calcutta’dan MBA yaptı ve ZS Associates ile A.T. Kearney’de danışmanlık deneyimine sahiptir. Operasyonel geçmişi ürün ve büyümede, kriptografi veya sözleşme güvenliğinde değildir.
KelpDAO saldırısı Amitej Gajjala'nın kişisel hatası mıydı?
Doğrudan değil. Saldırı, LayerZero’nun kendi çalıştırdığı ve daha sonra varsayılan olarak sunmaması gerektiğini kabul ettiği 1-of-1 DVN yapılandırmasını hedef aldı. Ancak bu yapılandırmayı seçen protokolün başında Gajjala vardı, bu nedenle nihai sorumluluk kurucuya aittir.
rsETH’nin desteği tekrar sağlandığı için şimdi tutmak güvenli mi?
Kelp, rsETH desteğinin 2026 Mayıs sonunda %100’e ulaştığını ve çekimlerin Ethereum, Arbitrum, Base, Linea ve Mantle üzerinde aktif olduğunu duyurdu. Zincir üstü teminat tek başına yeterli değildir; güvenin yeniden tesis edilmesi için protokolün önümüzdeki çeyreklerde başka bir sorun yaşamadan faaliyet göstermesi gereklidir.
DeFi United kurtarma açısından neden önemliydi?
Farklı protokollerin, bir açığın başka bir platformda kalıcı kötü borç oluşturmasına izin vermek yerine yüz milyonlarca dolarlık bir açığı birlikte kapatabileceğini gösterdi. Aave, Lido, EtherFi, LayerZero, Ethena, Mantle ve bireysel katkıcılar 100.000'den fazla ETH topladı. Bu, benzer bir saldırı yaşayan bir sonraki LRT protokolü için örnek teşkil edebilir.
Sonuç
Gajjala sosyal medyada viral özürler paylaşan bir kurucu değildir; bu yüzden Mayıs’ta rsETH desteğinin yeniden sağlanması, yazılı paylaşımlardan daha önemlidir. Kurtarma matematiği teoride güçlüdür; ancak güvenilirlik uygulamanın başarısı ile ölçülür. 2026 boyunca üç şeye dikkat edin: Birincisi, Kelp’in köprü sonrası yeni mimariyi ve DVN çoğunluk sayısını ne zaman açıklayacağıdır; çünkü 3-of-3’ten azı eski riskin aynen devamı olur. İkincisi, yeni rsETH yatırımlarının üçüncü çeyreğe kadar saldırı öncesi seviyenin yarısına ulaşıp ulaşmadığıdır; bu, kullanıcı güveninin geri döndüğünün en net göstergesi olur. Üçüncüsü, kurucunun pozisyonunun değişip değişmediği ve daha fazla güvenlik odaklı bir operatöre liderliğin devredilip devredilmeyeceğidir. 2026’nın en büyük DeFi saldırısı teknik olarak çözüldü. Kelp’in ilk üç LRT arasına tekrar dönüp dönmeyeceği ya da unutulmaya yüz tutan protokoller arasına katılıp katılmayacağı kurucunun kararlarına bağlı.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal ya da yatırım tavsiyesi değildir. Kripto para alım satımı önemli riskler içerir. Her zaman kendi araştırmanızı yapınız.
